2023智能化礦山數(shù)據(jù)融合共享數(shù)據(jù)安全規(guī)范

數(shù)據(jù)安全規(guī)范IntelligentminedatafusionandsharingSpecificationsfordatasecurity20236月IIIIII目次前言 III范圍 1規(guī)性用件 1術(shù)和義 1數(shù)安全datasecurity 1保性confidentiality 1完性integrity 2可性availability 2敏性sensitivity 2安級(jí)別securitylevel 2數(shù)處活動(dòng)dataprocessingactivity 2數(shù)采集datacollection 2數(shù)生產(chǎn)dataproduction 2據(jù)輸datatransmission 2據(jù)儲(chǔ)datastorage 3據(jù)換dataexchange 3據(jù)示datapresentation 3據(jù)毀datadestruction 3數(shù)安基原則 3合正原則 3目明原則 3全可原則 3動(dòng)控原則 4權(quán)一原則 4數(shù)處活安要求 4數(shù)采安要求 4數(shù)生安要求 7數(shù)傳安要求 8數(shù)存安要求 9數(shù)交安要求 數(shù)應(yīng)安要求 14數(shù)展安要求 15數(shù)銷安要求 15數(shù)安風(fēng)評(píng)要求 16安評(píng)要求 16風(fēng)評(píng)要要求 16風(fēng)分的要容求 17風(fēng)評(píng)流要求 17數(shù)安審要求 21數(shù)安管要求 22管制與程求 22組人管要求 22數(shù)供鏈理求 23合性理求 24數(shù)安技要求 25數(shù)安監(jiān)測(cè) 25數(shù)安防護(hù) 28數(shù)安運(yùn)要求 36預(yù)處置 36問通報(bào) 37策優(yōu)化 38人培訓(xùn) 39附錄A 40附錄B 44參考獻(xiàn) 46PAGE13PAGE13PAGE10PAGE10智能化礦山數(shù)據(jù)融合共享數(shù)據(jù)安全規(guī)范范圍本文件規(guī)定了智能化礦山數(shù)據(jù)的基本安全要求、安全風(fēng)險(xiǎn)評(píng)估要求、安全管理要求、安全技術(shù)要求以及安全運(yùn)營要求。本文件適用于數(shù)據(jù)控制者安全開展智能化礦山建設(shè)相關(guān)業(yè)務(wù)。規(guī)范性引用文件件，其最新版本（包括所有的修改單）適用于本文件。GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》GB/T25069-2022《信息安全技術(shù)術(shù)語》GB/T29246-2017《信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯》GB/T35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》GB/T38667-2020《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)指引》術(shù)語和定義下列術(shù)語和定義適用于本文件。datasecurity通過管理和技術(shù)措施，確保數(shù)據(jù)有效保護(hù)和合規(guī)使用的狀態(tài)。[GB/T37988-2019，定義3.1]confidentiality信息對(duì)未授權(quán)的個(gè)人、實(shí)體或過程不可用或不泄露的性質(zhì)。[GB/T25069-2022，定義3.41]integrity準(zhǔn)確和完備的特性。[GB/T29246-2017，定義2.40]availability可由經(jīng)授權(quán)實(shí)體按需訪問和使用的性質(zhì)。[GB/T25069-2022，定義3.345]sensitivity信息擁有者賦予信息，以標(biāo)明其保護(hù)需求重要程度的一種度量。[GB/T25069-2022，定義3.422]安全級(jí)別securitylevel有關(guān)敏感信息訪問的級(jí)別劃分，以此級(jí)別加之安全范疇更精細(xì)地控制對(duì)數(shù)據(jù)的訪問。dataprocessingactivity基于礦山數(shù)據(jù)從產(chǎn)生到銷毀的過程，包括數(shù)據(jù)采集、數(shù)據(jù)生產(chǎn)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)交換、數(shù)據(jù)應(yīng)用、數(shù)據(jù)展示、數(shù)據(jù)銷毀。dataacquisition提供標(biāo)準(zhǔn)通信協(xié)議、通信接口，從礦山數(shù)據(jù)源獲得原始數(shù)據(jù)，處理并轉(zhuǎn)換為滿足數(shù)據(jù)共享與利用需求的活動(dòng)。dataproduction原始數(shù)據(jù)或數(shù)據(jù)材料通過加工、清洗、包裝、質(zhì)量控制、合規(guī)性審核等手段成為新數(shù)據(jù)或數(shù)據(jù)產(chǎn)品的過程。datatransmission數(shù)據(jù)在組織機(jī)構(gòu)內(nèi)部從一個(gè)實(shí)體通過網(wǎng)絡(luò)流動(dòng)到另一個(gè)實(shí)體的過程。datastorage非動(dòng)態(tài)數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)的階段。根據(jù)數(shù)據(jù)熱度不同，對(duì)存儲(chǔ)量、時(shí)效性、讀寫查詢性能等差異性要求選擇合適的存儲(chǔ)技術(shù)。dataexchange數(shù)據(jù)經(jīng)由組織機(jī)構(gòu)內(nèi)部與外部組織機(jī)構(gòu)及個(gè)人在交互過程中提供數(shù)據(jù)的過程。datapresentation通過可視化的手段幫助用戶快速的定位和瀏覽數(shù)據(jù)，達(dá)到高效協(xié)同工作的目的。datadestruction對(duì)數(shù)據(jù)及數(shù)據(jù)的存儲(chǔ)介質(zhì)通過相應(yīng)的操作手段，使數(shù)據(jù)徹底滅失且無法通過任何手段恢復(fù)的過程。數(shù)據(jù)安全基本原則為防范和抵御數(shù)據(jù)安全風(fēng)險(xiǎn)，礦山企業(yè)在開展智能化礦山建設(shè)過程中應(yīng)遵循以下數(shù)據(jù)安全基本原則。合法正當(dāng)原則應(yīng)確保智能化礦山數(shù)據(jù)全生命周期各環(huán)節(jié)數(shù)據(jù)活動(dòng)的合法性和正當(dāng)性。目的明確原則應(yīng)制定智能化礦山數(shù)據(jù)安全防護(hù)策略，明確智能化礦山數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護(hù)目標(biāo)和要求。全程可控原則數(shù)據(jù)處理活動(dòng)內(nèi)被未授權(quán)訪問。動(dòng)態(tài)控制原則智能化礦山數(shù)據(jù)的安全控制策略和安全防護(hù)措施不應(yīng)是一次性和靜態(tài)的，應(yīng)可基于業(yè)務(wù)需求、安全環(huán)境屬性、系統(tǒng)用戶行為等因素進(jìn)行實(shí)時(shí)和動(dòng)態(tài)調(diào)整。權(quán)責(zé)一致原則應(yīng)明確本單位數(shù)據(jù)安全防護(hù)工作相關(guān)部門及其職責(zé)，有關(guān)部門及人員應(yīng)積極落實(shí)相關(guān)措施，履行數(shù)據(jù)安全防護(hù)職責(zé)。數(shù)據(jù)處理活動(dòng)安全要求數(shù)據(jù)采集安全要求設(shè)備安全防護(hù)傳感器數(shù)據(jù)傳感器數(shù)據(jù)具體采集安全要求如下：應(yīng)選用支持標(biāo)準(zhǔn)ModbusProfibusProfinet智能傳感器數(shù)據(jù)通信時(shí)，應(yīng)綁定IP/MAC地址。定。據(jù)測(cè)量準(zhǔn)確和安全使用?？刂破鲾?shù)據(jù)控制器數(shù)據(jù)具體采集安全要求如下：數(shù)據(jù)宜采用冗余I/O卡的方式保證數(shù)據(jù)的安全真實(shí)可用?？梢宰钄喾欠ǖ耐獠窟B接?？刂圃O(shè)備應(yīng)有唯一性標(biāo)識(shí)，防止未經(jīng)授權(quán)的修改。監(jiān)控系統(tǒng)數(shù)據(jù)監(jiān)控系統(tǒng)數(shù)據(jù)具體采集安全要求如下：真實(shí)性、穩(wěn)定性、防竊取等。對(duì)監(jiān)控系統(tǒng)的訪問和控制應(yīng)具有身份鑒別的措施。應(yīng)對(duì)監(jiān)控系統(tǒng)數(shù)據(jù)采集服務(wù)器進(jìn)行主機(jī)加固。業(yè)務(wù)系統(tǒng)安全應(yīng)對(duì)關(guān)鍵系統(tǒng)及控制數(shù)據(jù)定期備份，縮短維護(hù)時(shí)間，提高維護(hù)效率。減少非必要的數(shù)據(jù)采集點(diǎn)。對(duì)系統(tǒng)的實(shí)時(shí)數(shù)據(jù)、歷史數(shù)據(jù)應(yīng)定期監(jiān)測(cè)，確保系統(tǒng)的運(yùn)行正常。輸、數(shù)據(jù)加密的方式實(shí)現(xiàn)互聯(lián)互通。保證通信安全。應(yīng)確保數(shù)據(jù)采集的高時(shí)效性，實(shí)時(shí)刷新數(shù)據(jù)最新狀態(tài)。露風(fēng)險(xiǎn)。對(duì)于系統(tǒng)出現(xiàn)重要報(bào)警、故障、破壞、失靈將直接影響到安全生產(chǎn)的關(guān)鍵系統(tǒng)，對(duì)其數(shù)據(jù)采集過程應(yīng)主要防護(hù)，具體數(shù)據(jù)采集安全要求如下：應(yīng)保證數(shù)據(jù)在設(shè)定的周期下規(guī)律采集。應(yīng)采用通信加密的方式降低控制系統(tǒng)的非法干擾。宜選擇國產(chǎn)自主研發(fā)的數(shù)采控制器及控制系統(tǒng)，降低威脅侵入及數(shù)據(jù)泄露風(fēng)險(xiǎn)。常流量行為。用于輔助企業(yè)生產(chǎn)業(yè)務(wù)直接關(guān)聯(lián)的控制系統(tǒng)，對(duì)其數(shù)據(jù)采集過程應(yīng)采取防護(hù)措施，具體數(shù)據(jù)采集安全要求如下：露風(fēng)險(xiǎn)。宜采用通信加密或私有協(xié)議的方式降低控制系統(tǒng)的非法干擾。數(shù)據(jù)接入數(shù)據(jù)接入具體安全要求如下：應(yīng)明確數(shù)據(jù)的發(fā)送方、發(fā)送途徑、發(fā)送方式及發(fā)送數(shù)據(jù)的類型。應(yīng)嚴(yán)禁未知身份的發(fā)送源訪問系統(tǒng)的數(shù)據(jù)接口。新增需要接入的數(shù)據(jù)源應(yīng)報(bào)備和登記，并與現(xiàn)有接收方式保持一致。應(yīng)嚴(yán)格評(píng)估數(shù)據(jù)發(fā)起端和接收端設(shè)備的物理安全和網(wǎng)絡(luò)安全。個(gè)人數(shù)據(jù)采集個(gè)人數(shù)據(jù)采集具體安全要求如下：應(yīng)加強(qiáng)數(shù)據(jù)防泄漏、數(shù)據(jù)防篡改能力。對(duì)個(gè)人真實(shí)的數(shù)據(jù)信息應(yīng)采取加密或脫敏的方式后傳遞應(yīng)用。音視頻數(shù)據(jù)采集音視頻數(shù)據(jù)采集具體安全要求如下：寬。應(yīng)確保安全監(jiān)控系統(tǒng)的數(shù)據(jù)與圖像監(jiān)視系統(tǒng)的數(shù)據(jù)分開采集。數(shù)采對(duì)象確認(rèn)數(shù)采對(duì)象確認(rèn)過程的具體安全要求如下：錯(cuò)誤信息采集等情況。原則上與現(xiàn)有采集方式一致。責(zé)任。應(yīng)明確視頻數(shù)據(jù)的數(shù)據(jù)源、數(shù)據(jù)量、數(shù)據(jù)格式、傳輸方式等基本屬性。應(yīng)明確個(gè)人數(shù)據(jù)的采集方式、傳輸方式、加密形式等。數(shù)據(jù)生產(chǎn)安全要求數(shù)據(jù)生產(chǎn)通用要求礦山企業(yè)應(yīng)針對(duì)生產(chǎn)核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)采取專項(xiàng)安全防護(hù)，數(shù)據(jù)生產(chǎn)通用安全要求具體如下：實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性。據(jù)完整性。據(jù)真實(shí)性。數(shù)據(jù)生產(chǎn)專用要求數(shù)據(jù)生產(chǎn)專用安全要求具體如下：山生產(chǎn)運(yùn)行數(shù)據(jù)的保密性、完整性、安全性要求。礦山企業(yè)分析統(tǒng)計(jì)數(shù)據(jù)應(yīng)根據(jù)一般數(shù)據(jù)安全防護(hù)措施進(jìn)行防護(hù)。通。數(shù)據(jù)傳輸安全要求數(shù)據(jù)傳輸模式--于不同會(huì)話模式提供對(duì)應(yīng)的安全傳輸保護(hù)。兩類會(huì)話模式示意圖參考附錄B?！罢?qǐng)求-響應(yīng)”安全傳輸“請(qǐng)求-響應(yīng)”式會(huì)話的安全傳輸模型示意圖如圖B.3，具體數(shù)據(jù)傳輸安全要求如下：“請(qǐng)求-構(gòu)建設(shè)備級(jí)的安全傳輸通道。“請(qǐng)求-響應(yīng)”式會(huì)話安全應(yīng)滿足以下安全屬性要求：傳輸通道兩端應(yīng)通過通道完成雙向設(shè)備連接認(rèn)證，建立互信關(guān)系。應(yīng)對(duì)會(huì)話數(shù)據(jù)加密和簽名后進(jìn)行安全傳輸，保證機(jī)密性和完整性。數(shù)據(jù)傳輸使用的密鑰宜通過協(xié)商方式確定，密鑰應(yīng)通過安全通道更新。客戶端設(shè)備和服務(wù)端設(shè)備之間宜建立一個(gè)或多個(gè)安全傳輸通道，不同的會(huì)話宜復(fù)用同一個(gè)安全傳輸通道?！罢?qǐng)求-響應(yīng)”式會(huì)話安全應(yīng)滿足以下安全傳輸通道能力要求：初始化安全通道應(yīng)建立一個(gè)設(shè)備間的傳輸通道，完成設(shè)備間連接認(rèn)證，并完成可信的安全傳輸通道的初始化。創(chuàng)建安全會(huì)話應(yīng)在已初始化的安全傳輸通道上基于服務(wù)的安全傳輸策略確定會(huì)話數(shù)據(jù)安全傳輸模式，并完成會(huì)話的客戶端身份等信息傳遞。關(guān)閉安全會(huì)話應(yīng)清除會(huì)話的客戶端身份、權(quán)限等信息?！坝嗛?發(fā)布”安全傳輸“訂閱-發(fā)布”式會(huì)話的安全傳輸模型示意圖如圖B.4，具體數(shù)據(jù)傳輸安全要求如下：“訂閱-播加密方案”的方式提供會(huì)話過程中傳輸數(shù)據(jù)的安全保護(hù)。“訂閱-發(fā)布”式會(huì)話安全應(yīng)滿足以下要求：由可信方生成會(huì)話加密和簽名的密鑰，應(yīng)通過“請(qǐng)求-安全傳遞給發(fā)布端和訂閱端。發(fā)布端和訂閱端的身份合法性則應(yīng)由可信方分別對(duì)雙方進(jìn)行認(rèn)證來實(shí)現(xiàn)，確保僅特定設(shè)備可以獲得消息的密鑰。發(fā)布端宜使用密鑰保護(hù)數(shù)據(jù)后進(jìn)行廣播，訂閱端收到數(shù)據(jù)后可使用密鑰進(jìn)行解密、完整性驗(yàn)證，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。數(shù)據(jù)存儲(chǔ)安全要求存儲(chǔ)介質(zhì)安全要求數(shù)據(jù)存儲(chǔ)介質(zhì)具體安全要求如下：等安全目標(biāo)。護(hù)，并將存儲(chǔ)介質(zhì)做唯一標(biāo)識(shí)。誤或者損壞的告警，對(duì)超過安全閾值的存儲(chǔ)媒體介質(zhì)進(jìn)行預(yù)警。器、工業(yè)主機(jī)等，控制其通過不必要的USB、光驅(qū)、無線等接口進(jìn)行數(shù)控。數(shù)據(jù)存儲(chǔ)區(qū)域根據(jù)數(shù)據(jù)分類分級(jí)的結(jié)果，將應(yīng)用系統(tǒng)的存儲(chǔ)服務(wù)器部署在對(duì)應(yīng)的保護(hù)區(qū)域，重點(diǎn)數(shù)據(jù)保護(hù)區(qū)域應(yīng)重點(diǎn)保護(hù)，不同的存儲(chǔ)區(qū)域可通過物理或者邏輯隔離手段實(shí)現(xiàn)。數(shù)據(jù)存儲(chǔ)加解密要求數(shù)據(jù)存儲(chǔ)加解密具體安全要求如下：權(quán)限的控制。據(jù)。加密算法宜采用國密算法。數(shù)據(jù)備份恢復(fù)要求數(shù)據(jù)備份與恢復(fù)具體安全要求如下：用性等安全目標(biāo)。重要信息系統(tǒng)應(yīng)具備數(shù)據(jù)本地/要信息系統(tǒng)應(yīng)采取冗余部署機(jī)制，保證信息系統(tǒng)的高可用性。測(cè)試，及時(shí)發(fā)現(xiàn)問題，不斷優(yōu)化數(shù)據(jù)存儲(chǔ)備份過程中的問題。數(shù)據(jù)存儲(chǔ)安全規(guī)則數(shù)據(jù)存儲(chǔ)安全規(guī)則具體如下：數(shù)據(jù)（流式數(shù)據(jù)、數(shù)據(jù)庫、文件等類型的數(shù)據(jù)）在數(shù)據(jù)庫存儲(chǔ)后，應(yīng)重點(diǎn)防范數(shù)據(jù)庫內(nèi)部出現(xiàn)DBA情況而導(dǎo)致的數(shù)據(jù)泄密事故。備份和存儲(chǔ)介質(zhì)管控。數(shù)據(jù)分布情況。應(yīng)對(duì)存儲(chǔ)數(shù)據(jù)掃描結(jié)果進(jìn)行敏感數(shù)據(jù)類型、敏感數(shù)據(jù)級(jí)別的標(biāo)簽管理。宜從數(shù)據(jù)源、數(shù)據(jù)表、數(shù)據(jù)字段、文件等多個(gè)維度統(tǒng)計(jì)敏感數(shù)據(jù)量。應(yīng)依據(jù)數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)規(guī)范，對(duì)核心數(shù)據(jù)在存儲(chǔ)時(shí)進(jìn)行加密處理。被非法復(fù)制情況下的數(shù)據(jù)安全。數(shù)據(jù)交換安全要求數(shù)據(jù)訪問安全數(shù)據(jù)訪問具體安全要求如下：同時(shí)對(duì)數(shù)據(jù)的訪問請(qǐng)求進(jìn)行監(jiān)控，對(duì)異常請(qǐng)求進(jìn)行告警。障礦山數(shù)據(jù)在被訪問過程中的保密性和完整性。3或訪問控制代理技術(shù)對(duì)訪問的終端設(shè)備、系統(tǒng)進(jìn)行控制，以及對(duì)實(shí)際操作和申請(qǐng)操作進(jìn)行驗(yàn)證，保證實(shí)際操作與申請(qǐng)及審批操作的一致性。22確的主體、客體、操作時(shí)間、具體操作類型、操作結(jié)果等。3取脫敏和控制訪問數(shù)據(jù)行數(shù)的技術(shù)措施。數(shù)據(jù)導(dǎo)入導(dǎo)出安全數(shù)據(jù)導(dǎo)入導(dǎo)出操作具體安全要求如下：完善的身份驗(yàn)證措施對(duì)導(dǎo)出操作人員進(jìn)行實(shí)名認(rèn)證。流程，建立導(dǎo)入導(dǎo)出介質(zhì)管理。數(shù)據(jù)類型及安全級(jí)別等，留存時(shí)間不少于6個(gè)月。身份的真實(shí)性和合法性。保證在導(dǎo)入導(dǎo)出過程中涉及的數(shù)據(jù)不會(huì)被惡意恢復(fù)。2級(jí)及以上數(shù)據(jù)的導(dǎo)出操作應(yīng)有明確的權(quán)限申請(qǐng)和審核批準(zhǔn)機(jī)制。2執(zhí)行的網(wǎng)絡(luò)地址限制在有限的范圍內(nèi)。2據(jù)在導(dǎo)入導(dǎo)出過程中的保密性、完整性和可用性。3溯源機(jī)制。數(shù)據(jù)共享安全數(shù)據(jù)共享過程具體安全要求如下：圍的內(nèi)容和數(shù)據(jù)共享的有效控制機(jī)制。共享數(shù)據(jù)。應(yīng)建立組織統(tǒng)一的數(shù)據(jù)共享交換系統(tǒng)，建立安全共享交換區(qū)域，綜合采/等措施，確保礦山數(shù)據(jù)在對(duì)外共享場(chǎng)景中的安全合規(guī)。據(jù)共享使用授權(quán)范圍，并形成審計(jì)日志，日志留存時(shí)間不少于6個(gè)月。查和評(píng)估自動(dòng)化工具的安全性和可靠性。2應(yīng)對(duì)數(shù)據(jù)進(jìn)行加密、選用安全可靠的傳輸協(xié)議或在安全可控的環(huán)境中進(jìn)行共享。2簽名、數(shù)字水印等技術(shù)，降低數(shù)據(jù)被泄露、誤用、濫用的風(fēng)險(xiǎn)。按照國家及行業(yè)主管部門有關(guān)要求，在向行業(yè)主管和監(jiān)管部門等有關(guān)機(jī)以及數(shù)據(jù)的保密性、真實(shí)性與完整性。數(shù)據(jù)接口安全數(shù)據(jù)接口具體安全要求如下：及必要的數(shù)據(jù)訪問API接口。的使用目的、供應(yīng)方式、保密約定等。即關(guān)停。應(yīng)采用技術(shù)工具實(shí)現(xiàn)對(duì)數(shù)據(jù)服務(wù)接口調(diào)用的身份鑒別和訪問控制。處理能力。的數(shù)據(jù)服務(wù)接口。全機(jī)制。系統(tǒng)應(yīng)支持自定義sql查詢，支持第三方廠家靈活的查詢需求。對(duì)實(shí)時(shí)性要求較高的數(shù)據(jù)，應(yīng)支持?jǐn)?shù)據(jù)主動(dòng)推送能力。據(jù)安全。接口應(yīng)支持運(yùn)行時(shí)監(jiān)控，對(duì)異常情況進(jìn)行及時(shí)報(bào)警。數(shù)據(jù)應(yīng)用安全要求數(shù)據(jù)應(yīng)用是智能化礦山數(shù)據(jù)產(chǎn)生價(jià)值的出口，前期所有的數(shù)據(jù)動(dòng)作應(yīng)為后期的價(jià)值輸出做準(zhǔn)備。數(shù)據(jù)應(yīng)用安全具體要求如下：操作合規(guī)審計(jì)應(yīng)收集并存儲(chǔ)數(shù)據(jù)應(yīng)用中的各類操作信息；記錄信息可用于追蹤溯源；對(duì)不合規(guī)操作，應(yīng)給予審計(jì)告警；應(yīng)提供關(guān)鍵字分析、關(guān)聯(lián)分析和統(tǒng)計(jì)分析功能。內(nèi)容合規(guī)審計(jì)應(yīng)進(jìn)行關(guān)鍵字、數(shù)據(jù)格式、數(shù)據(jù)狀態(tài)、歸屬權(quán)等的審計(jì)；應(yīng)進(jìn)行數(shù)據(jù)的真實(shí)性、一致性、完整性審計(jì)；標(biāo)識(shí)等內(nèi)容。應(yīng)用數(shù)據(jù)輸出接口管理應(yīng)提供數(shù)據(jù)輸出接口類型、加密方式、傳輸周期的管理；管理內(nèi)容可包括接口使用用途、認(rèn)證方式、日常管理等。應(yīng)用數(shù)據(jù)脫敏應(yīng)在業(yè)務(wù)系統(tǒng)中對(duì)應(yīng)用的數(shù)據(jù)進(jìn)行脫敏處理，包括動(dòng)態(tài)脫敏和靜態(tài)脫敏；應(yīng)明確應(yīng)用數(shù)據(jù)脫敏的目的、方式、算法；對(duì)于實(shí)時(shí)應(yīng)用的數(shù)據(jù)宜采取動(dòng)態(tài)脫敏技術(shù)；對(duì)于測(cè)試、開發(fā)場(chǎng)景中的數(shù)據(jù)宜采用靜態(tài)脫敏技術(shù)。審計(jì)操作留痕對(duì)應(yīng)用數(shù)據(jù)所有審計(jì)行為宜留有記錄并獨(dú)立存儲(chǔ)；應(yīng)禁止在任何情況下開放對(duì)審計(jì)結(jié)果的修改與刪除權(quán)限。數(shù)據(jù)展示安全要求數(shù)據(jù)展示前需對(duì)數(shù)據(jù)進(jìn)行保密性與完整性驗(yàn)證，針對(duì)涉及敏感、個(gè)人隱私的數(shù)據(jù)，確有展示必要的需在展示前進(jìn)行脫敏處理，確保用戶關(guān)鍵信息不被泄露。數(shù)據(jù)展示過程中需進(jìn)行完整性驗(yàn)證，防止數(shù)據(jù)篡改導(dǎo)致信息、事件等內(nèi)容誤判，降低生產(chǎn)管理效率甚至引發(fā)生產(chǎn)事故，數(shù)據(jù)展示過程具體安全要求如下：公司秘密的數(shù)據(jù)。對(duì)于確有必要展示的數(shù)據(jù)，嚴(yán)格控制受眾范圍與閱覽權(quán)限。展示前經(jīng)過責(zé)任方確認(rèn)或通過審批。導(dǎo)致錯(cuò)誤決策及引發(fā)安全事故。負(fù)面影響。數(shù)據(jù)銷毀安全要求數(shù)據(jù)銷毀過程具體安全要求如下：應(yīng)加強(qiáng)對(duì)涉外數(shù)據(jù)、敏感數(shù)據(jù)銷毀等過程的監(jiān)督控制。內(nèi)容。導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。存儲(chǔ)高密級(jí)數(shù)據(jù)的硬盤，應(yīng)采用硬銷毀（物理銷毀、化學(xué)銷毀），保障硬盤數(shù)據(jù)不可被恢復(fù)。應(yīng)對(duì)用戶訪問歸檔數(shù)據(jù)的權(quán)限進(jìn)行控制，確保歸檔數(shù)據(jù)安全。應(yīng)在中國境內(nèi)對(duì)數(shù)據(jù)進(jìn)行清除或銷毀。數(shù)據(jù)整體遷移過程中，應(yīng)杜絕數(shù)據(jù)殘留。重要文檔數(shù)據(jù)宜設(shè)置閱讀次數(shù)、閱讀時(shí)限及過期自動(dòng)銷毀等保護(hù)。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估要求安全評(píng)估要求數(shù)據(jù)安全評(píng)估相關(guān)要求如下：濫用等風(fēng)險(xiǎn)，并形成相應(yīng)的數(shù)據(jù)安全評(píng)估報(bào)告。應(yīng)在新業(yè)務(wù)上線、數(shù)據(jù)遷移、數(shù)據(jù)出境、數(shù)據(jù)開放共享等重大操作行為造成的問題和影響等，并形成相應(yīng)的數(shù)據(jù)安全評(píng)估報(bào)告。應(yīng)及時(shí)整改數(shù)據(jù)安全評(píng)估中發(fā)現(xiàn)的風(fēng)險(xiǎn)隱患和問題。風(fēng)險(xiǎn)評(píng)估要素要求數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估要素相關(guān)要求如下：展開。殘余風(fēng)險(xiǎn)、業(yè)務(wù)重要性和資產(chǎn)價(jià)值等與基本要素相關(guān)的各類屬性。施和風(fēng)險(xiǎn)六個(gè)基本要素。數(shù)據(jù)資產(chǎn)應(yīng)根據(jù)數(shù)據(jù)受到損害后的影響對(duì)象和影響程度進(jìn)行內(nèi)容識(shí)別。應(yīng)用場(chǎng)景應(yīng)根據(jù)場(chǎng)景中涉及到的數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理行為、參與主體、數(shù)據(jù)處理環(huán)境進(jìn)行內(nèi)容識(shí)別。威脅的識(shí)別內(nèi)容應(yīng)包含動(dòng)機(jī)、能力、頻率和可能性等。脆弱性的識(shí)別內(nèi)容應(yīng)包含業(yè)務(wù)和資產(chǎn)弱點(diǎn)的嚴(yán)重程度。風(fēng)險(xiǎn)分析的主要內(nèi)容要求數(shù)據(jù)風(fēng)險(xiǎn)分析的主要內(nèi)容要求如下：應(yīng)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行識(shí)別，并對(duì)數(shù)據(jù)資產(chǎn)的重要程度進(jìn)行分析與賦值。應(yīng)對(duì)數(shù)據(jù)資產(chǎn)涉及的數(shù)據(jù)應(yīng)用場(chǎng)景進(jìn)行識(shí)別及描述。威脅能力對(duì)威脅頻率進(jìn)行修正。用性和嚴(yán)重程度進(jìn)行賦值。應(yīng)根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性。事件的損失。件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。風(fēng)險(xiǎn)評(píng)估流程要求風(fēng)險(xiǎn)評(píng)估準(zhǔn)備要求數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估準(zhǔn)備的相關(guān)安全要求如下：擇、評(píng)估內(nèi)容的實(shí)施奠定基礎(chǔ)。調(diào)研內(nèi)容至少應(yīng)包括：數(shù)據(jù)安全管理組織架構(gòu)、職責(zé)和人員配備情況；數(shù)據(jù)安全管理相關(guān)制度、流程；待評(píng)估業(yè)務(wù)及相關(guān)流程，具體管理和支撐部門及其相關(guān)人員；待評(píng)估業(yè)務(wù)相關(guān)信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和安全域劃分；待評(píng)估IT系統(tǒng)的安全控制訪問策略；其他。前期的系統(tǒng)調(diào)研可采取問卷調(diào)查、現(xiàn)場(chǎng)面談相結(jié)合的方式進(jìn)行。應(yīng)根據(jù)評(píng)估的工作形式（自評(píng)估或檢查評(píng)估）確定評(píng)估依據(jù)（范、要求），使之能夠與組織環(huán)境和安全要求相適應(yīng)。數(shù)據(jù)資產(chǎn)識(shí)別要求數(shù)據(jù)資產(chǎn)識(shí)別的相關(guān)安全要求如下：數(shù)據(jù)資產(chǎn)。應(yīng)輸出數(shù)據(jù)資產(chǎn)清單，包括數(shù)據(jù)類型、數(shù)據(jù)所在位置等內(nèi)容。若已有數(shù)據(jù)資產(chǎn)清單，應(yīng)判斷清單是否真實(shí)、完整。數(shù)據(jù)類型、數(shù)據(jù)所在位置、數(shù)據(jù)量、保存方式（服務(wù)器）等內(nèi)容。表A.1。否評(píng)估重要程度較低的數(shù)據(jù)資產(chǎn)。數(shù)據(jù)應(yīng)用場(chǎng)景識(shí)別要求數(shù)據(jù)應(yīng)用場(chǎng)景識(shí)別的相關(guān)安全要求如下：涉及的數(shù)據(jù)處理行為、數(shù)據(jù)處理環(huán)境、參與主體。數(shù)據(jù)處理行為宜從數(shù)據(jù)處理活動(dòng)的各個(gè)階段進(jìn)行識(shí)別。數(shù)據(jù)處理環(huán)境可包括內(nèi)外部系統(tǒng)、接口等IT支撐措施，如業(yè)務(wù)系統(tǒng)、移動(dòng)APP部的公開場(chǎng)所等。威脅識(shí)別要求數(shù)據(jù)威脅識(shí)別的相關(guān)安全要求如下：威脅來源的識(shí)別應(yīng)以組織職能和發(fā)展戰(zhàn)略為核心。威脅來源可分為人為因素和環(huán)境因素。的或蓄意的事件。行判斷，評(píng)估環(huán)境中不同威脅出現(xiàn)的頻率：以往安全事件報(bào)告中出現(xiàn)過的威脅及其頻率統(tǒng)計(jì)；實(shí)際環(huán)境中通過檢測(cè)工具以及各種日志發(fā)現(xiàn)的威脅及其頻率統(tǒng)計(jì)；實(shí)際環(huán)境中的監(jiān)測(cè)數(shù)據(jù)發(fā)現(xiàn)的威脅及其頻率統(tǒng)計(jì)；近一兩年來國際組織發(fā)布的對(duì)于整個(gè)社會(huì)或特定行業(yè)的威脅及其頻率統(tǒng)計(jì)以及發(fā)布的威脅預(yù)警；修正，從而得出最終的威脅值。針對(duì)威脅識(shí)別與賦值可參考表A.2和表A.3。脆弱性識(shí)別要求數(shù)據(jù)脆弱性識(shí)別的相關(guān)安全要求如下：查閱、滲透性測(cè)試等。脆弱性可從技術(shù)和管理兩個(gè)方面進(jìn)行審視，可參考表A.4。用等級(jí)方式對(duì)已識(shí)別的脆弱性的嚴(yán)重程度進(jìn)行賦值。數(shù)據(jù)資產(chǎn)的脆弱性賦值應(yīng)參考技術(shù)管理和組織管理脆弱性的嚴(yán)重程度。脆弱性可利用性和嚴(yán)重程度賦值可參考表A.5。已有安全措施識(shí)別要求數(shù)據(jù)已有安全措施識(shí)別的相關(guān)安全要求如下：應(yīng)對(duì)己采取的安全措施的有效性進(jìn)行確認(rèn)。御了威脅。施的重復(fù)實(shí)施。更合適的安全措施替代。風(fēng)險(xiǎn)分析要求數(shù)據(jù)風(fēng)險(xiǎn)分析的相關(guān)安全要求如下：判斷安全事件造成的損失對(duì)組織的影響。事件發(fā)生的可能性。（、（數(shù)據(jù)資產(chǎn)吸引力等因素來判斷數(shù)據(jù)安全事件發(fā)生的可能性?？赡苄詷O小的安全事件可以不計(jì)算其損失。重程度。風(fēng)險(xiǎn)等級(jí)劃分方法可參考表A.6。風(fēng)險(xiǎn)評(píng)估文檔記錄要求數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估文檔記錄的相關(guān)安全要求如下：應(yīng)確保文檔發(fā)布前是得到批準(zhǔn)的。應(yīng)確保文檔的更改和現(xiàn)行修訂狀態(tài)是可識(shí)別的（有版本控制措施）。應(yīng)確保文檔的分發(fā)得到適當(dāng)?shù)目刂?，并確保在使用時(shí)可獲得有關(guān)版本的適用文檔。檔進(jìn)行適當(dāng)標(biāo)識(shí)。索、保存期限以及處置所需的控制。數(shù)據(jù)安全審計(jì)要求自評(píng)估數(shù)據(jù)自評(píng)估相關(guān)安全要求如下：自評(píng)估應(yīng)在本文件的指導(dǎo)下，結(jié)合數(shù)據(jù)特定的安全要求進(jìn)行實(shí)施。評(píng)估結(jié)果進(jìn)行對(duì)比。系統(tǒng)發(fā)生重大變更時(shí)，應(yīng)依據(jù)本文件進(jìn)行完整的評(píng)估。自評(píng)估可由發(fā)起方實(shí)施或委托風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。帶來困難或引入新的風(fēng)險(xiǎn)。檢查評(píng)估數(shù)據(jù)檢查評(píng)估相關(guān)安全要求如下：檢查評(píng)估宜依據(jù)本文件的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過程。估，包括但不限于以下內(nèi)容：自評(píng)估隊(duì)伍及技術(shù)人員審計(jì)；自評(píng)估方法的檢查；自評(píng)估過程控制與文檔記錄檢查；自評(píng)估數(shù)據(jù)資產(chǎn)列表審計(jì)；自評(píng)估數(shù)據(jù)應(yīng)用場(chǎng)景列表審計(jì)；自評(píng)估威脅列表審計(jì)；自評(píng)估脆弱性列表審計(jì)；現(xiàn)有安全措施有效性檢查；自評(píng)估結(jié)果審計(jì)與采取相應(yīng)措施的跟蹤檢查；自評(píng)估技術(shù)技能限制未完成項(xiàng)目的檢查評(píng)估；上級(jí)關(guān)注或要求的關(guān)鍵環(huán)節(jié)和重點(diǎn)內(nèi)容的檢查評(píng)估；數(shù)據(jù)安全事件應(yīng)對(duì)措施的檢查。對(duì)檢查評(píng)估的發(fā)起單位負(fù)責(zé)。數(shù)據(jù)安全管理要求管理制度與流程要求數(shù)據(jù)管理制度與流程的具體安全要求如下：宜制定數(shù)據(jù)安全工作流程以及各類數(shù)據(jù)安全審批流程。享安全管理制度。安全制度及規(guī)程的評(píng)審、發(fā)布流程、數(shù)據(jù)安全戰(zhàn)略規(guī)劃。環(huán)節(jié)。組織人員管理要求應(yīng)明確數(shù)據(jù)安全責(zé)任部門與責(zé)任人并進(jìn)行權(quán)責(zé)角色劃分，具體安全要求如下：開發(fā)人員、信息安全員、合規(guī)員、系統(tǒng)運(yùn)維人員、測(cè)試人員等。角色對(duì)應(yīng)數(shù)據(jù)安全工作的相應(yīng)職責(zé)。數(shù)據(jù)采集階段：數(shù)據(jù)所有者、合規(guī)員同步審查數(shù)據(jù)采集規(guī)范要求；開發(fā)與測(cè)試人員負(fù)責(zé)數(shù)據(jù)采集接口及系統(tǒng)的研發(fā)與測(cè)試；礦山業(yè)務(wù)系統(tǒng)負(fù)責(zé)人負(fù)責(zé)數(shù)據(jù)合理分級(jí)、數(shù)據(jù)采集安全管理、數(shù)據(jù)源鑒別及記錄、數(shù)據(jù)質(zhì)量管理。傳輸信道的可用性維護(hù)，確保數(shù)據(jù)加密傳輸、網(wǎng)絡(luò)可用性安全管理。全、數(shù)據(jù)備份和恢復(fù)。安全、數(shù)據(jù)正當(dāng)使用、數(shù)據(jù)處理環(huán)境安全。據(jù)共享安全、數(shù)據(jù)發(fā)布安全、數(shù)據(jù)接口安全。毀安全、介質(zhì)銷毀處理安全。數(shù)據(jù)供應(yīng)鏈管理要求應(yīng)針對(duì)供應(yīng)鏈上下游供應(yīng)商及客戶提出數(shù)據(jù)安全相關(guān)要求，具體如下：主要工作內(nèi)容包括建設(shè)崗位職責(zé)、數(shù)據(jù)供應(yīng)鏈多方協(xié)調(diào)、推動(dòng)供應(yīng)鏈管理規(guī)范的落地執(zhí)行與完善等。制度流程建設(shè)方面相關(guān)要求：（中數(shù)據(jù)的使用目的、供應(yīng)方式等內(nèi)容）；和義務(wù)以及組織內(nèi)部的審核原則；評(píng)估結(jié)果應(yīng)用于供應(yīng)商選擇、供應(yīng)商審核等供應(yīng)商管理過程中。技術(shù)建設(shè)方面相關(guān)要求：宜建設(shè)數(shù)據(jù)供應(yīng)鏈資源庫，用于管理數(shù)據(jù)供應(yīng)鏈目錄和相關(guān)數(shù)據(jù)源用于事后追蹤分析數(shù)據(jù)供應(yīng)鏈上下游合規(guī)情況；宜通過技術(shù)工具量化組織整體的數(shù)據(jù)供應(yīng)鏈情況，對(duì)組織上下游的供應(yīng)鏈管理過程中的潛在風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)供應(yīng)鏈上下游的數(shù)據(jù)服務(wù)提供者和數(shù)據(jù)使用者的行為進(jìn)行合規(guī)性審核和分析。熟悉供應(yīng)鏈安全方面的法規(guī)和標(biāo)準(zhǔn)，并具備推進(jìn)供應(yīng)鏈管理方案執(zhí)行的能力。合規(guī)性管理要求應(yīng)建立數(shù)據(jù)安全的合規(guī)性管理要求，具體安全要求如下：投入使用。門的審計(jì)評(píng)價(jià)。納入到整個(gè)流程中，使得合規(guī)管理工作順利開展。有序進(jìn)行，特別在選擇承擔(dān)合規(guī)管理工作的人員方面需更加慎重。宜進(jìn)行規(guī)制和支持的合規(guī)管理。應(yīng)受到國家法律、法規(guī)和政策規(guī)制，或不被國家法律、法規(guī)和政策否定的。數(shù)據(jù)安全技術(shù)要求數(shù)據(jù)安全監(jiān)測(cè)數(shù)據(jù)監(jiān)測(cè)要求數(shù)據(jù)監(jiān)測(cè)具體安全要求如下：為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄并妥善保存。信息進(jìn)行記錄，形成監(jiān)測(cè)日志，重大問題應(yīng)及時(shí)上報(bào)有關(guān)部門。部門。告并采取必要的應(yīng)對(duì)措施。一管理。應(yīng)對(duì)系統(tǒng)數(shù)據(jù)的使用進(jìn)行預(yù)測(cè)，以確保充足的處理速度和存儲(chǔ)容量。留存。應(yīng)對(duì)用戶進(jìn)行審計(jì)，全程記錄使用行為。應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。應(yīng)具備對(duì)分布式拒絕服務(wù)攻擊的監(jiān)測(cè)與過濾能力。安全審計(jì)要求數(shù)據(jù)安全審計(jì)具體要求如下：程、審計(jì)頻度、審計(jì)內(nèi)容、審計(jì)結(jié)果規(guī)范等。授予規(guī)程。流動(dòng)跟蹤情況、數(shù)據(jù)安全事件、數(shù)據(jù)安全防護(hù)措施有效性等。人、操作方式、操作數(shù)據(jù)內(nèi)容等信息，以及審計(jì)發(fā)現(xiàn)的相關(guān)安全事件。應(yīng)記錄并形成數(shù)據(jù)安全審計(jì)報(bào)告，并及時(shí)整改審計(jì)發(fā)現(xiàn)的問題。應(yīng)實(shí)時(shí)檢測(cè)用戶對(duì)數(shù)據(jù)庫進(jìn)行的SQL注入和緩沖區(qū)溢出攻擊，并報(bào)警或阻止攻擊行為，同時(shí)詳細(xì)審計(jì)攻擊操作發(fā)生的時(shí)間、來源IP、登錄數(shù)據(jù)庫的用戶名、攻擊代碼等詳細(xì)信息。應(yīng)對(duì)以下事件生成審計(jì)日志：管理員和用戶鑒別；管理員和用戶的操作行為；程數(shù)據(jù)傳輸。IP件成功/失敗、事件詳細(xì)信息等字段。從而保證安全審計(jì)記錄中事件時(shí)間的準(zhǔn)確性。型、事件時(shí)間、觸發(fā)事件用戶、事件主體等。應(yīng)保護(hù)審計(jì)日志不被未授權(quán)訪問、修改和破壞。審計(jì)日志存儲(chǔ)設(shè)備應(yīng)采取相應(yīng)措施，保證審計(jì)日志不丟失。能。定位溯源要求數(shù)據(jù)定位溯源具體安全要求如下：應(yīng)具備數(shù)據(jù)定位溯源技術(shù)能力，準(zhǔn)確定位存在信息安全問題的應(yīng)用或服務(wù)的源頭，并保存相關(guān)記錄及時(shí)上報(bào)有關(guān)部門。應(yīng)啟用數(shù)據(jù)溯源機(jī)制，對(duì)非溯源數(shù)據(jù)進(jìn)行警示。應(yīng)具備出現(xiàn)問題后可以立即啟用溯源的技術(shù)手段，確保溯源及時(shí)有效。日志留存要求日志留存的具體安全要求如下：留存管理。測(cè)日志和過濾日志。信息等，并確保日志記錄完整、準(zhǔn)確。/目的IP/口、不良信息、采集時(shí)間以及觸發(fā)監(jiān)測(cè)動(dòng)作的監(jiān)測(cè)指令標(biāo)識(shí)等。月，對(duì)超過六個(gè)月的日志通過存儲(chǔ)介質(zhì)進(jìn)行備份。宜提供日志查詢功能，可依據(jù)時(shí)間、IP地址、URL等進(jìn)行獨(dú)立查詢或條件組合查詢。日志留存的信息存儲(chǔ)應(yīng)與其他業(yè)務(wù)系統(tǒng)有效隔離。的管理。操作用戶IP地址、操作用戶物理地址、操作內(nèi)容等，并定期對(duì)操作日志進(jìn)行審計(jì)。偽造、刪除、泄露或違法使用用戶信息及日志信息。數(shù)據(jù)分析要求數(shù)據(jù)分析過程具體安全要求如下：期、Email等多種敏感信息自動(dòng)識(shí)別。SQL宜將解析和風(fēng)險(xiǎn)計(jì)算整合到同一個(gè)過程中，避免多遍處理導(dǎo)致的性能損失。宜使用緩存技術(shù)、緩存解釋結(jié)果、授權(quán)檢驗(yàn)和風(fēng)險(xiǎn)計(jì)算結(jié)果。利用礦山數(shù)據(jù)資源?？赏ㄟ^圖形化界面、流暢交互操作等形式提高數(shù)據(jù)分析的工作效率，減少遺漏線索，提升風(fēng)險(xiǎn)分析質(zhì)量。數(shù)據(jù)風(fēng)險(xiǎn)智能化宜針對(duì)流量日志、原始告警、安全事件、資產(chǎn)脆弱性、資產(chǎn)與風(fēng)險(xiǎn)、異常用戶與實(shí)體進(jìn)行全面查詢、統(tǒng)計(jì)、分析與展示，可動(dòng)態(tài)拖拽統(tǒng)計(jì)分析與聚合字段，可通過不同圖標(biāo)范例（直方圖、折線圖、流量弦圖可視化分析、事件河流可視化分析、行為熱度可視化分析、攻擊鏈可視化分析等多種可視化分析方法。數(shù)據(jù)安全防護(hù)數(shù)據(jù)防護(hù)強(qiáng)度要求數(shù)據(jù)防護(hù)強(qiáng)度具體安全要求如下：認(rèn)證方式應(yīng)采用密碼+密碼應(yīng)包含數(shù)字、大小寫字母、特殊符號(hào)，密碼長(zhǎng)度應(yīng)不低于12位，密碼應(yīng)定期修改。數(shù)據(jù)訪問應(yīng)采用授權(quán)及身份認(rèn)證的方式，其中第三方證書應(yīng)由權(quán)威可信機(jī)構(gòu)頒發(fā)，提供數(shù)據(jù)訪問者鑒別。應(yīng)采用安全的訪問通道，保障對(duì)數(shù)據(jù)的安全訪問，如通過web訪問數(shù)據(jù)時(shí)，應(yīng)提供VPN安全隧道。建、管理、權(quán)限分配，保障主體訪問數(shù)據(jù)的權(quán)限邊界。同訪問操作權(quán)限。錯(cuò)誤進(jìn)行檢測(cè)和恢復(fù)。據(jù)或設(shè)備棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除并無法復(fù)原。史訪問活動(dòng)等。數(shù)據(jù)的追蹤溯源。數(shù)據(jù)庫安全防護(hù)要求數(shù)據(jù)庫安全防護(hù)具體要求如下：利用不同類型數(shù)據(jù)庫的私有通信協(xié)議特征，實(shí)現(xiàn)對(duì)不同類型數(shù)據(jù)庫的自動(dòng)識(shí)別，同時(shí)可從協(xié)議內(nèi)容獲取更加精確的數(shù)據(jù)庫參數(shù)，如數(shù)據(jù)庫版本號(hào)、協(xié)議版本號(hào)、通信端口等信息。和“攔截語句”兩種方式。應(yīng)提供SQLSQLSQL白名單和SQLSQLSQL黑名單的特征語句阻斷。有訪問行為均應(yīng)禁止。應(yīng)提供“禁止模型”實(shí)現(xiàn)黑名單訪問控制?！敖鼓Ｐ汀敝卸x禁止規(guī)則，在禁止規(guī)則中定義的訪問行為均應(yīng)禁止；不在禁止規(guī)則中定義的所有訪問行為均應(yīng)放行。的映射規(guī)則，審計(jì)引擎根據(jù)制定的審計(jì)規(guī)則對(duì)捕獲的SQL語句進(jìn)行專業(yè)的SQL語法分析,并根據(jù)SQL分析。宜提供數(shù)據(jù)庫SQL注入判斷規(guī)則，可啟用、停用和調(diào)整優(yōu)先級(jí)。宜提供基于CVE停用和調(diào)整風(fēng)險(xiǎn)優(yōu)先級(jí)。訪問的數(shù)據(jù)及請(qǐng)求信息，實(shí)現(xiàn)精確關(guān)聯(lián)匹配。敏感數(shù)據(jù)分類分級(jí)掃描要求/數(shù)據(jù)內(nèi)容、上下文等進(jìn)行數(shù)據(jù)識(shí)別，具體安全要求如下：分級(jí)標(biāo)識(shí)，打標(biāo)率可達(dá)到80%以上。規(guī)則和模板。結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行主動(dòng)掃描。可對(duì)掃描出的數(shù)據(jù)資產(chǎn)進(jìn)行識(shí)別、分類、分級(jí)、存儲(chǔ)位置記錄，以數(shù)據(jù)/數(shù)據(jù)資產(chǎn)分布全景圖?？删邆鋵?duì)流量實(shí)時(shí)監(jiān)控、異常告警和敏感數(shù)據(jù)分類分級(jí)的審計(jì)能力，審計(jì)分類分級(jí)數(shù)據(jù)訪問者、訪問接口、訪問時(shí)間、訪問內(nèi)容、訪問大小、數(shù)據(jù)分類分級(jí)等信息。對(duì)發(fā)現(xiàn)異常請(qǐng)求數(shù)據(jù)的行為進(jìn)行告警，審計(jì)敏感數(shù)據(jù)的交換、共享、操作情況，為溯源和行為分析提供數(shù)據(jù)及數(shù)據(jù)流轉(zhuǎn)地圖。數(shù)據(jù)脫敏要求脫敏功能要求力如下：敏感數(shù)據(jù)的自動(dòng)發(fā)現(xiàn)；多種類型的數(shù)據(jù)脫敏方式；敏感數(shù)據(jù)訪問權(quán)限控制；子集脫敏；增量脫敏；脫敏水?。幻撁魧徟?；脫敏風(fēng)險(xiǎn)評(píng)估；敏感信息的維護(hù)。脫敏方式與要求數(shù)據(jù)脫敏方式與相應(yīng)安全要求如下：息的脫敏，防止信息泄漏，滿足數(shù)據(jù)防護(hù)策略的規(guī)定。敏后的數(shù)據(jù)通過任何方式均不能恢復(fù)成原來的敏感數(shù)據(jù)，如掩蓋、等?？梢愿鶕?jù)實(shí)際場(chǎng)景進(jìn)行選擇。脫敏方式應(yīng)支持掩蓋、哈希、替換等方法，并針對(duì)不同的識(shí)別規(guī)則內(nèi)置推薦脫敏方式，通過多種內(nèi)置或自定義脫敏算法實(shí)現(xiàn)敏感信息的脫敏，并且對(duì)通過表關(guān)聯(lián)、撞庫等方式進(jìn)行敏感數(shù)據(jù)獲取的行為進(jìn)行預(yù)防，最大程度保障數(shù)據(jù)安全，防止信息泄漏。應(yīng)提供數(shù)據(jù)不落地動(dòng)態(tài)脫敏，通過對(duì)外暴露API接口的方式提供敏感數(shù)據(jù)的查詢服務(wù)。通過準(zhǔn)確的解析SQL語句匹配脫敏條件，對(duì)數(shù)據(jù)進(jìn)行攔截脫敏?？蓪?duì)用戶、schema可基于時(shí)間和主鍵兩種方式的增量脫敏。溯數(shù)據(jù)泄露源頭。產(chǎn)品本地硬盤中泄密的風(fēng)險(xiǎn)。進(jìn)行靜態(tài)脫敏時(shí)應(yīng)發(fā)起審批申請(qǐng)，審批通過后方可執(zhí)行脫敏。需要再脫敏的字段。訪問權(quán)限控制數(shù)據(jù)訪問權(quán)限控制具體安全要求如下：不同用戶訪問不同級(jí)別的敏感數(shù)據(jù)。應(yīng)對(duì)數(shù)據(jù)源授權(quán)和系統(tǒng)用戶授權(quán)兩種模式進(jìn)行脫敏授權(quán)匹配?？煞奖阌脩粲嗅槍?duì)性的進(jìn)行靈活配置使用。的目的。敏感數(shù)據(jù)展示展示通過數(shù)據(jù)識(shí)別規(guī)則識(shí)別到的敏感字段信息，包括敏感字段所屬的表、數(shù)據(jù)源信息、敏感字段對(duì)應(yīng)的識(shí)別規(guī)則等，具體安全要求如下：可對(duì)識(shí)別不準(zhǔn)確的數(shù)據(jù)進(jìn)行手動(dòng)修正。可對(duì)不需要脫敏的字段進(jìn)行剔除。計(jì)等，方便對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行多維度分析。數(shù)據(jù)泄露防護(hù)要求網(wǎng)絡(luò)數(shù)據(jù)泄露防護(hù)網(wǎng)絡(luò)數(shù)據(jù)泄露防護(hù)具體安全要求如下：是否含有敏感信息。宜根據(jù)配置策略進(jìn)行審計(jì)或阻止其發(fā)送。的風(fēng)險(xiǎn)。終端數(shù)據(jù)泄露防護(hù)終端數(shù)據(jù)泄露防護(hù)具體安全要求如下：應(yīng)基于前期數(shù)據(jù)梳理結(jié)果制定數(shù)據(jù)安全防護(hù)策略。完全由后臺(tái)加解密驅(qū)動(dòng)內(nèi)核自動(dòng)完成，對(duì)用戶而言完全透明、無感知。行查閱。合法用戶打開加密文件時(shí)，應(yīng)對(duì)合法程序的剪切板行為進(jìn)行監(jiān)控，受控程序之間可以進(jìn)行內(nèi)容的復(fù)制、粘貼、剪切等操作，但受控程序的內(nèi)容不允許粘貼至非受控程序中。合法用戶打開加密文件后，應(yīng)根據(jù)副本及格式另存為的操作目的，完全合法用戶打開加密文件后，應(yīng)實(shí)時(shí)監(jiān)控用戶的截屏及錄屏行為，用戶發(fā)起截屏請(qǐng)求時(shí)（如鍵盤PrintScreen、截屏以及其他截屏工具等），統(tǒng)會(huì)自動(dòng)攔截截屏請(qǐng)求，實(shí)現(xiàn)屏幕黑屏保護(hù)；用戶未打開任意加密文件時(shí)，系統(tǒng)不對(duì)用戶截屏行為進(jìn)行任何控制。級(jí)及以上的文檔，打開時(shí)不允許用戶截取文檔內(nèi)容。/用戶允許或禁止打印加密文件。通過打印水印的控制手段保障核心數(shù)據(jù)的打印安全及可追溯。工作?？刂?、文件內(nèi)容安全控制。數(shù)據(jù)泄露防護(hù)能力，實(shí)現(xiàn)對(duì)磁盤數(shù)據(jù)的實(shí)時(shí)加密和解密操作?？睾妥柚菇M織核心機(jī)密數(shù)據(jù)傳輸?shù)浇M織外部USB設(shè)備或云盤等。郵件數(shù)據(jù)泄露防護(hù)容敏感信息脫敏/數(shù)據(jù)保密強(qiáng)度數(shù)據(jù)保密強(qiáng)度具體安全要求如下：平臺(tái)數(shù)據(jù)存儲(chǔ)應(yīng)符合國家密碼算法相關(guān)規(guī)定，密鑰長(zhǎng)度應(yīng)不低于128256位。敏感數(shù)據(jù)的泄露。實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。應(yīng)明確數(shù)據(jù)隱私保護(hù)的范圍和要求。的惡意用戶無法讀取設(shè)備內(nèi)容。數(shù)據(jù)備份強(qiáng)度數(shù)據(jù)備份強(qiáng)度具體安全要求如下：應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，保障數(shù)據(jù)被破壞時(shí)可實(shí)時(shí)恢復(fù)。數(shù)據(jù)安全距離，同時(shí)應(yīng)明確雙中心系統(tǒng)的切換時(shí)間，以便快速恢復(fù)。數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)高可用性。若信用信息平臺(tái)部署在虛擬機(jī)上，承載數(shù)據(jù)的虛擬機(jī)系統(tǒng)應(yīng)具備高可用應(yīng)定期檢查和測(cè)試備份介質(zhì)的有效性，確?？捎眯浴Ｏ到y(tǒng)與設(shè)備安全管理系統(tǒng)與設(shè)備安全管理相關(guān)要求如下：系統(tǒng)設(shè)備（服務(wù)器、交換機(jī)等）接入前，宜由安全管理機(jī)構(gòu)對(duì)設(shè)備的涉密情況、基本配置情況、用途、安裝軟件、使用端口和服務(wù)、MAC地址等登記備案并進(jìn)行安全審核，合格后方可入網(wǎng)與處理信息。應(yīng)執(zhí)行分類分級(jí)、權(quán)限最小化、權(quán)限執(zhí)行一致性等原則。系統(tǒng)設(shè)備的用戶口令應(yīng)按照安全管理規(guī)定進(jìn)行設(shè)置，并定期修改。應(yīng)定期進(jìn)行漏洞掃描，及時(shí)修補(bǔ)發(fā)現(xiàn)的系統(tǒng)安全漏洞。運(yùn)維管理。數(shù)據(jù)安全運(yùn)營要求預(yù)警處置應(yīng)建立數(shù)據(jù)安全監(jiān)測(cè)預(yù)警機(jī)制，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，宜立即采取補(bǔ)救措施。加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)、威脅監(jiān)測(cè)預(yù)警、數(shù)據(jù)安全事件應(yīng)急處置工作，結(jié)合礦山業(yè)務(wù)屬性確定數(shù)據(jù)安全事件發(fā)生后的影響程度。根據(jù)不同類別數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能對(duì)生產(chǎn)、經(jīng)濟(jì)效益等帶來的潛在影響，將安全事件級(jí)別分為一級(jí)、二級(jí)、三級(jí)3個(gè)級(jí)別。潛在影響符合下列條件之一的事件為三級(jí)事件：易引發(fā)特別重大生產(chǎn)安全事故或突發(fā)環(huán)境事件，或造成直接經(jīng)濟(jì)損失特別巨大；影響。潛在影響符合下列條件之一的事件為二級(jí)事件：易引發(fā)較大或重大生產(chǎn)安全事故或突發(fā)環(huán)境事件，給企業(yè)造成較大負(fù)面影響，或直接經(jīng)濟(jì)損失較大；取或大量個(gè)人信息泄露；恢復(fù)正常生產(chǎn)運(yùn)行或消除負(fù)面影響所需付出的代價(jià)較大。潛在影響符合下列條件之一的事件為一級(jí)事件：對(duì)生產(chǎn)控制系統(tǒng)及設(shè)備、互聯(lián)網(wǎng)平臺(tái)等的正常生產(chǎn)運(yùn)行影響較??；給企業(yè)造成負(fù)面影響較小，或直接經(jīng)濟(jì)損失較??；短；恢復(fù)正常生產(chǎn)運(yùn)行或消除負(fù)面影響所需付出的代價(jià)較小。應(yīng)急演練中有針對(duì)性的開展數(shù)據(jù)安全應(yīng)急演練。措施。應(yīng)在發(fā)生重大數(shù)據(jù)安全事件時(shí)，立即啟動(dòng)應(yīng)急響應(yīng)機(jī)制并進(jìn)行處置。數(shù)據(jù)安全事件應(yīng)急處置方法：安全事件影響范圍擴(kuò)大；抑制處理：由應(yīng)急響應(yīng)日常運(yùn)行部門組織協(xié)調(diào)人員排查系統(tǒng)及數(shù)據(jù)保留證據(jù)，必要時(shí)由公安機(jī)關(guān)介入。統(tǒng)和相關(guān)日志進(jìn)行檢查，分析事件原因并進(jìn)行總結(jié)。急處理方案，以便及時(shí)處理存在信息安全問題的數(shù)據(jù)、應(yīng)用或服務(wù)。有關(guān)部門。問題通報(bào)問題通報(bào)具體安全要求如下：數(shù)據(jù)服務(wù)。門、上級(jí)領(lǐng)導(dǎo)報(bào)告。工作，對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到以下內(nèi)容：及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告，發(fā)現(xiàn)后及時(shí)向應(yīng)急小組及上一級(jí)領(lǐng)導(dǎo)報(bào)告；保護(hù)現(xiàn)場(chǎng)，立即進(jìn)行網(wǎng)絡(luò)隔離，防止影響擴(kuò)大；及時(shí)取證，分析、查找原因；消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低；傳播所發(fā)現(xiàn)的有害信息。策略優(yōu)化策略優(yōu)化具體安全要求如下：策略的要求。略的要求。息系統(tǒng)安全策略。應(yīng)定期對(duì)信息系統(tǒng)進(jìn)行技術(shù)符合性檢查，檢查內(nèi)容包括：檢查各信息系統(tǒng)是否完全執(zhí)行了所要求的安全策略標(biāo)準(zhǔn)。任何安全策略符合性檢查都必須由具有專業(yè)資格的人員在有效的監(jiān)督下完成；滲透性測(cè)試等。結(jié)果進(jìn)行跟蹤。保證病毒庫的及時(shí)更新。人員培訓(xùn)人員培訓(xùn)具體安全要求如下：培訓(xùn)計(jì)劃并對(duì)培訓(xùn)計(jì)劃定期審核和更新。人員。培訓(xùn)結(jié)束后，宜對(duì)培訓(xùn)效果進(jìn)行評(píng)定、記錄和歸檔。練和相關(guān)知識(shí)技能等。附錄A（規(guī)范性附錄）表A.1 數(shù)據(jù)重要程度賦值表賦值標(biāo)識(shí)定義5很高數(shù)據(jù)安全性遭到破壞后，對(duì)國家安全造成影響，或?qū)姍?quán)益造成嚴(yán)重影響。4高數(shù)據(jù)安全性遭到破壞后，對(duì)公眾權(quán)益造成一般影響，或?qū)€(gè)人隱私或企業(yè)合法權(quán)益造成嚴(yán)重影響，但不影響國家安全。3中等數(shù)據(jù)的安全性遭到破